sibero: Блог

Главные вкладки

Внимание! Критическая уязвимость во всех версиях drupal ниже Drupal 7.32 (Highly critical) (update 9)

17 октября 2014 в 15:56

Критическая уязвимость во всех версиях drupal 7-ой ветки, которой был присвоен уровень "Highly critical". Уязвимость позволяет выполнить произвольный sql запрос на сайте (сменить пароль для админа, включить php фильтр и добавить произвольный php код в одну из нод). Необходимо срочно обновляться до Drupal 7.32, если возможности сейчас срочно обновиться нет, то как минимум нужно использовать патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch устраняющий проблему.

Минигайд по патчу(вручную):
В файле includes/database/database.inc
находим строку:
foreach ($data as $i => $value) {
и заменяем её на:
foreach (array_values($data) as $i => $value) {

0 Thanks

Релиз ubercart 3.0

5 февраля 2012 в 13:35

Вышел релиз ubercart 3.0 http://drupal.org/node/1424926

Так же недавно основной конкурент ubercart, модуль commerce, выпустил версию 1.2 http://drupal.org/node/1417014

На данный момент по статистике с drupal.org модуль ubercart установлен на 40162 сайтов (ubercart выпускает версии начиная с drupal 5), а commerce на 9244 сайтов (что очень неплохо, так как появился модуль недавно).

0 Thanks

Модуль для отсеивания спамеров

3 февраля 2012 в 1:09

В очередной раз на мой сайт посыпался спам, из-за чего задумался о надежной защите. Сложные капчи не люблю, так как они только раздражают пользователей (так же модуль captcha отключает кеширование), и они проходятся специализированными сервисами. Немного погуглив нашел несколько интересных решений http://www.drupal.ru/node/60401 и http://xandeadx.ru/blog/drupal/43 . Решения простые и достаточно эффективные против авторегистраций, а от людей с кучей свободного времени никакая защита просто не поможет, увы :)

Объединил оба решения в модуль, немного доработал.
Что дает модуль:

0 Thanks